PE_VIRUT.YE
Tipo de grayware:
Destrutivo:
Criptografado:
In the Wild:
Visão geral
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Detalhes técnicos
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\\??\\%system%\\winlogon.exe = \??\%system%\winlogon.exe:enabled:@shell32.dll,-1
Dateiinfektion
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Solução
Diesen Registrierungswert löschen
Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.
RESTOREParticipe da nossa pesquisa!